L’utilizzo del QR code è sempre più diffuso, lo usiamo per fare pagamenti, accedere a informazioni, ottenere sconti, scaricare guide, accedere ad una rete wi-fi, eccetera. Il suo nome è un acronimo di Quick Response Code (codice a risposta veloce) perché, quando viene scansionato tramite smartphone, fornisce accesso immediato a contenuti multimediali, app e siti internet. Il QR code è anche utilizzato per fare e ricevere pagamenti tramite le apposite app sicure.
Ed è proprio questa diffusione capillare e il suo utilizzo ormai quotidiano che ha portato i cybercriminali a utilizzare questa tecnica per le loro truffe.
Come funziona il QRishing
Come per il phishing, anche le truffe via QR code sfruttano l’autorevolezza di aziende, organizzazioni e banche molto note per suscitare fiducia e indurre le vittime a scansionare il codice senza accertarsi della sua autenticità. Una volta scansionato il codice si viene immediatamente indirizzati a pagine fake in cui vengono richiesti dati personali, credenziali e codici di sicurezza.
Se i browser installati sui computer sanno quasi sempre riconoscere i siti pericolosi, lo stesso non vale per quelli presenti sui nostri telefoni. Diventa così più difficile sfuggire alla truffa.
Dove possono trovarsi i falsi QR code
Applicati sopra ai codici originali di poster e locandine appese per strada o nei locali.
Stampati su volantini di pubblicità fasulle di prodotti e aziende note.
Stampati su falsi buoni sconto online per l’acquisto di brand famosi.
Le regole per difendersi dal QRishing
Attenzione ai QR code le cui origini non sono certe e, se un QR code apre un sito in cui vengono chiesti dati sensibili, non inserire nulla e chiudere il sito.
Prestare attenzione agli indirizzi URL abbreviati, se non si è più che sicuri, meglio evitare di aprirli dal browser dello smartphone.
Installare un antivirus sullo smartphone in modo da avere una sicurezza in più.
Commenti
Nessun commento
Sii il primo a scriverne uno!
Articoli correlati
Scopri come funziona e come difenderti dalla truffa dell’email di PayPal che ti avvisa di un acquisto costoso che non hai fatto
Perché spegnere lo smartphone per qualche minuto al giorno può bloccare gli attacchi e alcune buone pratiche per migliorare la sicurezza ogni giorno
Se nel mondo online i filtri antispam e antivirus riescono a bloccare alcune delle peggiori minacce, per quelle che arrivano via posta tradizionale l’unico mezzo è essere sempre informati
Colpisce chi utilizza sistemi di pagamento contactless tramite smartphone e smartwatch. Come funziona, perché è difficile da scoprire e come difendersi